<プラットフォーム共通> ▼ Preboot eXecution Environment PXE に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421 PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2002:162-12 PXE server crashes from certain DHCP packets http://rhn.redhat.com/errata/RHSA-2002-162.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0835 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835 HP Secure OS Software for Linux security bulletins digest 2002/09/09 追加 HPSBTL0209-066 Security vulnerability in PXE package http://itrc.hp.com/ ISS X-Force Database 2002/09/11 追加 Red Hat PXE (Preboot eXecution Environment) Server DHCP packet denial of service http://www.iss.net/security_center/static/10003.php ▼ IKE IKE に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331 IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: OpenBSD Security Advisory 010: RELIABILITY FIX: July 5,2002 http://www.openbsd.org/errata.html#isakmpd OpenBSD セキュリティアドバイザリー 010: 信頼性のための修正: 2002 年 7 月 5 日 http://www.openbsd.org/ja/errata.html#isakmpd Cisco Security Advisory Cisco VPN Client Multiple Vulnerabilities http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml CERT/CC Vulnerability Note VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets http://www.kb.cert.org/vuls/id/287771 ISS X-Force Database Cisco VPN Client IKE packet with a long SPI could cause a buffer overflow http://www.iss.net/security_center/static/9819.php ISS X-Force Database Cisco VPN Client IKE packet payload buffer overflow http://www.iss.net/security_center/static/9820.php ISS X-Force Database Cisco VPN Client zero-length IKE packet payload denial of service http://www.iss.net/security_center/static/9821.php ISS X-Force Database Multiple vendor IKE response handling buffer overflow http://www.iss.net/security_center/static/9850.php Common Vulnerabilities and Exposures (CVE) CAN-2002-0852 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852 Common Vulnerabilities and Exposures (CVE) CAN-2002-0853 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853 Check Point Alerts Check Point Statement on use of IKE Aggressive Mode http://www.checkpoint.com/techsupport/alerts/ike.html チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ情報 Check Point の IKE アグレッシブ・モード利用に関する報告 http://www.checkpoint.co.jp/security/alerts/ike.html NetScreen Security Advisory Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets http://www.netscreen.com/support/alerts/9_6_02.htm IIS X-Force Database 2002/09/11 追加 Check Point FireWall-1/VPN-1 SecuRemote/SecureClient IKE Aggressive Mode username enumeration http://www.iss.net/security_center/static/10034.php ▼ python Python に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410 Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-159-1 python ─ insecure temporary files http://www.debian.org/security/2002/dsa-159 IIS X-Force Database 2002/09/11 追加 Python os._execvpe function temporary file symlink attack http://www.iss.net/security_center/static/10009.php Debian GNU/Linux ─ Security Information 2002/09/11 追加 DSA-159-2 python ─ insecure temporary files http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html ▼ X.509 certificate デジタル証明書に様々な攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145) http://www.microsoft.com/technet/security/bulletin/MS02-050.asp マイクロソフトセキュリティ情報 2002/09/11 更新 MS02-050 証明書確認の問題により、ID が偽装される (Q328145) http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp マイクロソフトセキュリティ情報 MS02-050 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0862 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862 CIAC (Computer Incident Advisory Capability) M-121: Microsoft Certificate Validation Vulnerability http://www.ciac.org/ciac/bulletins/m-121.shtml <Microsoft> ▼ Windows Windows にデジタル証明書が削除される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1417 Certificate Enrollment Control は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからデジタル証明書を削除される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-048 Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172) http://www.microsoft.com/technet/security/bulletin/MS02-048.asp マイクロソフトセキュリティ情報 MS02-048 Certificate Enrollment Control の問題により、デジタル証明書が削除される (Q3231723) http://www.microsoft.com/japan/technet/security/bulletin/ms02-048.asp マイクロソフトセキュリティ情報 MS02-048 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-048.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0699 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0699 IPA Certificate Enrollment Control の問題により、デジタル証明書が削除される(MS02- 048) http://www.ipa.go.jp/security/news/news.html ISS X-Force Database 2002/09/11 追加 Windows Certificate Enrollment Control ActiveX control could be used to delete digital certificates http://www.iss.net/security_center/static/9982.php ▼ Visial FoxPro 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp マイクロソフト セキュリティ情報 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568) http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0696 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696 Securiteam.com Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning http://www.securiteam.com/windowsntfocus/5EP021F8BA.html CIAC 2002/09/09 追加 M-120: Microsoft Visual FoxPro 6.0 Vulnerability http://www.ciac.org/ciac/bulletins/m-120.shtml マイクロソフトセキュリティ情報 2002/09/10 追加 MS02-049 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp IIS X-Force Database 2002/09/11 追加 Microsoft Visual FoxPro could allow an attacker to execute an application http://www.iss.net/security_center/static/10035.php <UNIX共通> ▼ OpenSSL OpenSSL に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。 □ 関連情報: Turbolinux Japan Security Center 2002/09/11 追加 apache デフォルトルートの修正 http://www.turbolinux.co.jp/security/apache-1.3.23-10.html ▼ sendmail sendmail に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1238 sendmail は幾つかのファイル属性が適切に設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS攻撃を受ける可能性があります。 □ 関連情報: Sendmail Home Page Welcome to sendmail.org http://www.sendmail.org/ Sendmail 8.12.4 http://www.sendmail.org/8.12.4.html File Locking Local Denial of Service Impact on sendmail http://www.sendmail.org/LockingAdvisory.txt SecurityFocus File Locking Local Denial of Service; Impact on sendmail http://online.securityfocus.com/archive/1/274029/2002-05-21/2002-05-27/0 SecurityFocus Sendmail file locking - PoC http://online.securityfocus.com/archive/1/274033/2002-05-21/2002-05-27/0 Turbolinux Japan Security Center 2002/09/11 追加 sendmail smtpサーバーのサービス停止 http://www.turbolinux.co.jp/security/sendmail-8.11.6-7.html ▼ mhonarc MHonArc に任意のスクリプトを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1431 MHonArc は細工された電子メールを適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。 □ 関連情報: Change History for MHonArc http://www.mhonarc.org/MHonArc/CHANGES Debian GNU/Linux ─ Security Information DSA-163-1 mhonarc ─ cross site scripting http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00083.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0738 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0738 IPAセキュリティセンター(IPA/ISEC) Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報 http://www.ipa.go.jp/security/ciadr/20011023css.html ▼ Sun RPC xdr_array に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。 □ 関連情報: MandrakeSoft Security Advisory MDKSA-2002:057 krb5 http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-057.php?dis=8.2 ▼ wordtrans Wordtrans に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1432 Wordtrans の wordtrans.php は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Guardent Client Advisory Multiple wordtrans-web Vulnerabilities http://www.guardent.com/docs/advisories/Guardent_Advisory_Mult_Wordtrans-Web_09_05_02.pdf Red Hat Linux Security Advisory RHSA-2002:188-08 New wordtrans packages fix remote vulnerabilities http://rhn.redhat.com/errata/RHSA-2002-188.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0837 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0837 ▼ gaim Gaim に任意のプログラムを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。 □ 関連情報: Gaim ChangeLog http://gaim.sourceforge.net/ChangeLog Debian GNU/Linux ─ Security Information DSA-158-1 gaim─ arbitrary program execution http://www.debian.org/security/2002/dsa-158 Mandrake Linux 2002/08/30 追加 gaim buffer overflow http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加 CAN-2002-0384 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加 CAN-2002-0989 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989 MandrakeSoft Security Advisory 2002/09/10 追加 MDKSA-2002:054-1 gaim http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2 IIS X-Force Database 2002/09/11 追加 Gaim URL handler in "Manual" browser could allow command execution using shell metach aracters http://www.iss.net/security_center/static/9978.php Red Hat Linux Security Advisory 2002/09/11 追加 RHSA-2002:189-08 Updated gaim client fixes URL vulnerability http://rhn.redhat.com/errata/RHSA-2002-189.html ▼ mantis mantis に権限の無いユーザが閲覧可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1425 mantis に権限を適切に処理していないことが原因で、2つのセキュリティホールが存在します。 □ 関連情報: Mantis Security http://mantisbt.sourceforge.net/security.php3 Mantis Advisory [Mantis Advisory/2002-06] Private bugs accessible in Mantis [Mantis Advisory/2002-07] Bugs in private projects listed on 'ViewBugs' http://mantisbt.sourceforge.net/advisories/2002/2002-06.txt Debian GNU/Linux ─ Security Information DSA-161-1 mantis ─ privilege escalation http://www.debian.org/security/2002/dsa-161 IIS X-Force Database 2002/09/11 追加 Mantis "View Bugs" page couldbe used to view bug listing from all projects http://www.iss.net/security_center/static/9955.php <HP-UX> ▼ VJE.VJE-RUN VJE.VJE-RUN に権限を奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1418 VJE.VJE-RUN は適切にファイルセットしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。 □ 関連情報: HP-UX security bulletins digest HPSBUX0208-214 Vulnerability in VJE.VJE-RUN http://itrc.hp.com/ ISS X-Force Database 2002/09/11 追加 HP-UX with VJE.VJE-RUN installed could allow a local attacker to gain privileges http://www.iss.net/security_center/static/9993.php ▼ LP subsystem LP subsystem に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1419 LP subsystem はプリンタに関する様々な機能を提供します。この LP subsystem は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。 □ 関連情報: HP-UX security bulletins digest HPSBUX0208-213 Vulnerability in LP subsystem http://itrc.hp.com/ ISS X-Force Database 2002/09/11 追加 HP-UX lp subsystem denial of service http://www.iss.net/security_center/static/9992.php <Tru64 Unix> ▽ Multiple Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。 SecurityFocus TRU64 formal disclosure from Snosoft. http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0 Securiteam.com 2002/09/06 追加 Compaq Tru64 UNIX Multiple Buffer Overflows http://www.securiteam.com/unixfocus/5DP021F8AC.html CERT 2002/09/06 追加 HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260) http://www.kb.cert.org/vuls/id/965097 CERT 2002/09/06 追加 HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261) http://www.kb.cert.org/vuls/id/629289 CERT 2002/09/06 追加 HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192) http://www.kb.cert.org/vuls/id/177067 CERT 2002/09/06 追加 HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277) http://www.kb.cert.org/vuls/id/706817 CERT 2002/09/09 追加 Vulnerability Note VU#955065 HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/955065 CERT 2002/09/09 追加 Vulnerability Note VU#651377 HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/651377 CERT 2002/09/09 追加 Vulnerability Note VU#557481 HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/557481 CERT 2002/09/09 追加 Vulnerability Note VU#293305 HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260) http://www.kb.cert.org/vuls/id/293305 CERT 2002/09/10 追加 HP Tru64 UNIX "quot" contains buffer overflow (SSRT2191) http://www.kb.cert.org/vuls/id/115731 CERT 2002/09/10 追加 HP Tru64 UNIX "at" contains buffer overflow (SSRT2189) http://www.kb.cert.org/vuls/id/435611 CERT 2002/09/10 追加 HP Tru64 UNIX "ipcs" contains buffer overflow (SSRT0794U) http://www.kb.cert.org/vuls/id/771155 CERT 2002/09/10 追加 HP Tru64 UNIX "binmail" contains buffer overflow (SSRT0796U) http://www.kb.cert.org/vuls/id/602009 CERT 2002/09/11 追加 HP Tru64 UNIX "imapd" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/567963 CERT 2002/09/11 追加 HP Tru64 UNIX "rdist" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/531355 CERT 2002/09/11 追加 HP Tru64 UNIX "inc" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/592515 CERT 2002/09/11 追加 HP Tru64 UNIX "csh" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/158499 CERT 2002/09/11 追加 HP Tru64 UNIX "uucp" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/448987 CERT 2002/09/11 追加 HP Tru64 UNIX "uux" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/437899 CERT 2002/09/11 追加 HP Tru64 UNIX "ps" contains buffer overflow (SSRT2256) http://www.kb.cert.org/vuls/id/173977 <Linux共通> ▼ KDE KDE に細工された証明書を受理してしまう問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1401 KDE の SSL は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、実際とは異なる Web サイトに接続される可能性があります。 □ 関連情報: KDE Security Advisory Konqueror SSL vulnerability http://www.kde.org/info/security/advisory-20020818-1.txt Debian GNU/Linux ─ Security Information DSA-155-1 kdelibs ─ privacy escalation with Konquerer http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00072.html MandrakeSoft Security Advisory 2002/09/11 追加 MDKSA-2002:058 kdelibs http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-058.php?dis=8.2 ▼ linuxconf linuxconfに環境変数によるバッファオーバーフローの問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422 linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。 □ 関連情報: linuxconf 2002/09/05 更新 linuxconf 1.28r4 changes log http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4 Securiteam.com 2002/09/05 追加 Linuxconf Locally Exploitable Buffer Overflow Vulnerability http://www.securiteam.com/unixfocus/5JP0M2A80W.html ISS X-Force Database 2002/09/11 追加 Linuxconf LINUXCONF_LANG environment variable buffer overflow http://www.iss.net/security_center/static/9980.php ▼ ScrollKeeper ScrollKeeper に任意のファイルを上書きされる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1423 ScrollKeeper が tmpfile のセキュリティチェックを行わないため、ローカルユーザが他ユーザのファイルの操作が可能となる脆弱性が存在します。 □ 関連情報: Common Vulnerabilities and Exposures (CVE) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662 RedHat Linux 7.3 Security Advisories Updated scrollkeeper packages fix tempfile vulnerability http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662 Debian Security Advisory 2002/09/05 追加 DSA-160-1 scrollkeeper ─ insecure temporary file creation http://www.debian.org/security/2002/dsa-160 Securiteam.com 2002/09/05 追加 ScrollKeeper /tmp Files Insecurity http://www.securiteam.com/unixfocus/5WP070U8AQ.html LinuxSecurity 2002/09/05 追加 Gentoo: 'scrollkeeper' Insecure temporary file vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2326.html ISS X-Force Database 2002/09/11 追加 ScrollKeeper scrollkeeper-get-cl /tmp file symlink could be used to create and overwrite files http://www.iss.net/security_center/static/10002.php <その他の製品> ▼ PGP PGP に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1433 PGP は細工されたファイル名を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: HOTFIX FOR LONG FILE NAMES http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/ReadMe.txt Foundstone Labs Advisory Remotely Exploitable Buffer Overflow in PGP http://www.foundstone.com/knowledge/randd-advisories-display.html?id=334 CIAC (Computer Incident Advisory Capability) M-122: Remotely Exploitable Buffer Overflow in PGP http://www.ciac.org/ciac/bulletins/m-122.shtml ネットワークアソシエイツ 修正パッチダウンロードサイト http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/PGPhotfix_OutlookLFN_20020828.zip SecurePoint phpGB: DoS and executing_arbitrary_commands http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/60.html ▽ QuickTime QuickTime ActiveX v5.0.2にバッファオーバーランの脆弱性が発見された。この問題により、悪意のあるWebページを開かせることが可能になり、任意のコードを実行が可能になる。 SecurityFocus Apple QuickTime ActiveX v5.0.2 Buffer Overrun (a091002-1) http://online.securityfocus.com/archive/1/291251/2002-09-07/2002-09-13/0 <リリース情報> ▽ Debian GNU/Linux cactiのアップデートパッケージがリリースされた。 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00084.html ▽ Linux Kernel Linux 2.4.20-pre6がリリースされた。 http://www.kernel.org/ ▽ Linux Kernel GNOME 2.0.2 RC1がリリースされた。 http://ftp.gnome.org/pub/GNOME/2.0.2/releases/rc1/ ▽ Internet Explorer Internet Explorer 6 Service Pack 1がリリースされた。 http://www.microsoft.com/windows/ie/evaluation/ie6sp1.asp <セキュリティトピックス> ▼ ウイルス情報 ソフォス VBS/Gaggle-A http://www.sophos.co.jp/virusinfo/analyses/vbsgagglea.html ▽ ウイルス情報 シマンテック、W32.Housax.Irc http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.housax.irc.html ▽ ウイルス情報 シマンテック、Trojan.Nullbot http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.nullbot.html ▽ ウイルス情報 トレンドマイクロ、WORM_DEEV.A http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DEEV.A ▽ ウイルス情報 トレンドマイクロ、VBS_EDNAV.B http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.B ▽ ウイルス情報 トレンドマイクロ、VBS_EDNAV.C http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.C ▽ ウイルス情報 トレンドマイクロ、VBS_EDNAV.D http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.D ▽ ウイルス情報 トレンドマイクロ、WORM_CHET.A http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_CHET.A ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/09/11 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
